Sistem yöneticileri iyi bilir ki “Ölçmediğiniz şeyi yönetemez yönetemediğiniz şeyi kontrol edemezsiniz.” Aslına bakarsanız çok doğru bir söz. Biz sistem yöneticileri her sistemi kontrol etmek nerede ne oluyor ne bitiyor bilmek isteriz. Bunun nedeni günün sonunda sistemlerin maksimum uptime değerleri yakalamak hatta Proaktif sistemler ile daha herhangi bir arıza oluşmadan müdahale ederek sistemlerin devamlılığını sağlamaktır.
İşte bu noktada belki temelde yapılması gereken ilk şey monitoring (izleme) sistemler kurmak ve tüm sistemleri daha görünebilir hale getirmektir.
Monitoring sistemler deyince akla bir çok ürün gelmekte, bunların bazıları ücretli bazıları bize açık kaynak dünyasının armağan ettiği ürünlerdir.
Bu makalenin konusu olan “Nagios” monitoring sistemler konuşulmaya başlandığında akla ilk gelen yazılımlardan biridir hatta monitoring sistemlerinin atası desek yanlış olmaz sanırım.
Bu makalede Nagios kurulumunu göreceğiz. Biraz yapımızdan bahsetmek istiyorum.
Aşağıdaki diyagramda görüldüğü gibi aşağıdaki sistemler üzerinden ilerleyeceğiz.
Nagios Sunucu ( Ubuntu Server 18.04 LTS )
Windows Server 2012 R2
Windows 10
Ubuntu Desktop ( 18.04 LTS )
Centos 8
Switch (Cisco)
Güvenlik Duvarı (Foritgate)
Yapmak istediklerimiz ilk makalede Nagios’u kurmak sonraki makalelerde ise diyagramda ki tüm sistemleri Nagios’a ekleyerek monitoring (izleme) yapmak ve Nagios’u daha da görsel hale getirmek için Navgis kurarak haritalar oluşturmak son olarak ta Nagios’un ince ayarlarına bakarak sistem üzerinde customize yapmak olacak.
Kuruluma Başlamadan Önce
Nagios’un bir kaç sürümleri var. Bunlar Nagios Core ve Nagios XI. Karşılatırma tablosuna buradan ulaşabilirsiniz. Nagios XI’de kendi içinde sürümlere ayrılıyor Standard Edition ve Enterprise Edition.
Nagios XI’de ayarlamalar daha kolay ve support var. Kendini içindeki sürüm farklarını görmek için bu linki kullanabilirsiniz.
Bizimi ilgilendiğimiz Nagios Core. Nagios Core hiç bir eksiği yok bence fazlası ile yeterli sadece biraz konsol ile oynamanız gerekli ek pluginler ile tüm ihtiyaçları karşılar hale geliyor.
Kuruluma başlıyoruz. Nagios kuracağım sistem Ubuntu Server 18.04 LTS. Tüm update ve upgrade işlemleri yapımış durumda.
Sisteminizi update etmek için aşağıdaki komutları kullanabilirsiniz.
apt-get update && apt-get upgrade -y
Aşağıdaki komutlar ile Nagios için gerekli paketleri yüklüyoruz.
Bu komut ile indirdiğimiz sıkıştırılmış dosyayı açıyorum.
tar -xvzf nagios-4.4.3.tar.gz
Sıkıştırılmış dosyayı açınca içine giriyorum.
cd nagios-4.4.5
Ve sırayla aşağıdaki komutları giriyorum.Bu komutlar web sunucu ayarlarını yapıyor sonrasında derleme işlemlerini yapıyor ve Nagios’u kuruyor.
./configure --with-nagios-group=nagios --with-command-group=nagcmd --with-httpd_conf=/etc/apache2/sites-enabled/
make all
make install
make install-init
make install-config
make install-commandmode
Bu işlemden sonra yine Nagios klasörü içine giriyorum.
cd nagios-4.4.5
Web arayüzünü kuruyoruz.
make install-webconf
Bu komut ile “yonetici” adında bir kullanıcı belirledim ve şifre girdi. Bu Yöneticisi hesabımız olacak.
Hackerlar tarafından Word belgelerindeki uzak masaüstü ActiveX denetimini, Windows 10’da Ostap adında, teslimat için TrickBot tarafından yakın zamanda kabul edilen bir kötü amaçlı yazılım indiricisini otomatik olarak yürütmek için kullanıyor.
Güvenlik araştırmacıları, daha büyük bir proje olduğunu gösteren ilk kötü amaçlı yazılım yükünü sağlayan birçok dosya buldular.
Bromium araştırmacıları tarafından kapsamlı bir şekilde analiz edilen Ostap, kötü amaçlı makro koduyla bağlanmış ve şifrelenmiş içerik gösterdiği iddia edilen bir resim de dahil olmak üzere bir Word belgesi aracılığıyla teslim edilir. Kullanıcıları belgede makroları etkinleştirmeleri için kandırmak için bir gerekliliktir.
Morphisec’teki güvenlik araştırmacıları zehirli dokümanları analiz ettiler ve gömülü görüntünün altına gizlenmiş bir ActiveX kontrolü olduğunu fark ettiler.
Daha yakından bakıldığında, tehdit aktörünün uzaktan kontrol için kullanılan MsRdpClient10NotSafeForScripting sınıfını kullandığı ortaya çıktı. Windows 10 desteklenen en düşük istemcidir ve Windows Server 2016 desteklenen en düşük sunucudur.
ActiveX denetimleri, etkileşimli hale getirmek için Word belgelerindeki metin veya çizim katmanlarına eklenebilir.
Ocak ayında görülen diğer aktörler, tespit edilmesi daha kolay olan OnConnecting yöntemini kullandığı gözlemlenmiştir.
Microsoft artık rol tabanlı eğitim ve sertifikalara odaklandığından, 30 Haziran 2020’de kalan tüm Microsoft Sertifikalı Çözüm Ortağı (MCSA), Microsoft Sertifikalı Çözüm Geliştirici (MCSD) ve Microsoft Sertifikalı Çözüm Uzmanı (MCSE) sertifikalarını kullanımdan kaldıracağını açıkladı.
MCSA, MCSD, MCSE sertifikaları 30 Haziran 2020 tarihine kadar hala alınabilir ve müşterilerin zaten sahip olduğu sertifikalara “hiçbir şey olmayacak”. 30 Haziran 2020’de kullanımdan kaldırılan mevcut sertifikalar, transkriptin etkin olmayan bölümüne taşınmadan önce, eğitimlerin kaldırılma tarihinden sonraki iki yıl boyunca müşterinin sertifika transkriptinde kalabileceği belirtildi.
Microsoft, Windows Server 2019 veya SQL Server 2019 sertifikalarının olmayacağını ve Server 2019 ve SQL Server 2019 içeriğinin “Azure Uygulamaları ve Altyapısı’nda ve Veri ve AI çözüm alanlarındaki belirli iş rolleri için gerektiğinde rol tabanlı” sertifikalara ekleneceğini bildirdi.
Turkcell’in fiber hızında internet sunan yenilikçi çözümü Superbox, 2019 yılında da müşterilerin en çok tercih ettiği hizmetlerden biri oldu. Turkcell’in güçlü 4,5G altyapısı sayesinde 375 Mbps’ye varan hızları evlerde sunan Superbox’ta kullanıcı sayısı sadece 2019 yılında 10 kat artış göstererek 323 bine ulaştı.
Happy family mom dad with kid daughter using laptop computer together on sofa, smiling parents and child girl watch funny video, do internet shopping, make online call on sunny day in living room; Shutterstock ID 1309144933; Purchase Order: –
Müşterileriyle en yeni teknolojileri buluşturmak için aralıksız çalışan Turkcell’in, evlere ve iş yerlerine fiber hızında internet sunduğu Superbox çözümünün kullanıcı sayısı 2019 yılında 323 bine ulaştı. Bir önceki yıla göre 10 kat artış gösteren Superbox, 4,5G şebekesi üzerinden 375 Mbps’ye varan hızlarda hizmet veriyor. Fiber olmayan lokasyonlarda da kullanılabilen Superbox, kabloya ihtiyaç duymadan elektrik olan her yerde çalışmasıyla farklılaşıyor.
Konuyla ilgili değerlendirmesinde Turkcell Kurumsal ve Ev Satıştan Sorumlu Genel Müdür Yardımcısı Ceyhun Özata şunları söyledi:
“Turkcell olarak müşterilerimizi yenilikçi çözümlerle buluşturarak hayatlarını kolaylaştırıyoruz. Bu amaçla sunmaya başladığımız Superbox ürünümüz ile fiber hızında mobil internet sunarak ev internetini yeniden tanımladık. Türkiye’nin dört bir yanından Superbox’a gelen yoğun istek karşısında biz de aynı gün içerisinde kurulumu gerçekleştirerek yüksek hızlı internet talebine anında cevap verdik. İnsanımızın ihtiyacına yönelik yenilikçi çözümler sunmaya ve böylece hayatlarına değer katmaya devam edeceğiz.”
Küçük işletmelerin tercihi de Superbox oldu
Bireylerin yanı sıra küçük işletmelerin de kullanımına açık olan Superbox, iş yerlerinde de sıkça tercih ediliyor. Superbox küçük işletmelerde ise bir önceki yıla göre yaklaşık 6 kat artış göstererek 2019 yılında toplam 63 bin iş yerinde kullanılmaya başlandı. Taşınabilir olmasının verdiği imkan sayesinde Superbox’ı gündüz iş yerinde, akşam evde kullanmak mümkün oluyor.
Photo of a young woman enjoying coffee with her laptop
Turkcell satış kanalları ve müşteri hizmetlerinden talep edilebilen Superbox için Dijital Operatör uygulamasından da başvuru yapılabiliyor.
Ücretsiz sertifika yetkilisi Let’s Encrypt yaptığı açıklamada 24 saat içinde sertifika imzalama sistemindeki bir hata yüzünden yaklaşık 3 milyon sertifikayı iptal edeceğini duyurdu.
Hata Let’s Encrypt’e güvenen kullanıcıların % 2.6’sını etkiliyor. Bu üç milyonun üzerinde web sitesine etkilediğini gösteriyor.
Hatalı sertifikaları alan kullanıcılara bir e-posta gönderilirken yine de e-posta gelmeyen kullanıcıların güvende olduğu anlamına gelmiyor.
TÜBİTAK ULAKBİM tarafından geliştirilmeye devam edilen Pardus’un 19.2 sürümü yayınlandı. Pardus 19.2, Pardus 19 ailesinin ikinci ara sürümüdür. Buradan indirebilirsiniz
Başlıca Değişiklikler
Pardus Paket Kurucu uygulaması Xfce,Gnome sürümlerinde yüklü ve öntanımlı halde gelecektir.
Pardus Mağaza uygulamasında iyileştirmeler yapıldı.
Xfce ortamı için öntanımlı olarak bluetooth uygulaması eklendi.
Libre Office yazım denetimi için öntanımlı paket eklendi.
Xfce ve Gnome arayüzünde iyileştirmeler yapıldı.
Kurulu sisteme 100‘ün üzerinde paket ve yama içeren güncelleştirmeler getirilmiştir.
Depoda 1000‘in üzerinde paket güncellenmiştir.
Öntanımlı internet tarayıcısı Firefox versiyonu 68.5 e güncellendi.
Öntanımlı e-posta istemcisi Thunderbird versiyonu 68.5 e güncellendi.
Kernel versiyonu 4.19.0-8 e güncellendi.
Resmi Pardus Paket Deposu Adresleri
deb http://depo.pardus.org.tr/pardus ondokuz main non-free contrib
deb-src http://depo.pardus.org.tr/pardus ondokuz main non-free contrib
deb http://depo.pardus.org.tr/guvenlik ondokuz main non-free contrib
deb-src http://depo.pardus.org.tr/guvenlik ondokuz main non-free contrib
Microsoft, 18 ay önce piyasaya çıkarttığı .net core 3.0 sürümü için 3 Mart tarihinden itibaren yeni güncelleme yapmayacağını açıkladı.
Yazılımcı arkadaşların bir an önce .Net Core 3.1 e geçmesini tavsiye eden Microsoft, https://devblogs.microsoft.com/dotnet/net-core-3-0-end-of-life/#upgrade-to-net-core-3-1 adresinde geçiş talimatlarını yayınladı.
Aralık 2019 tarihinde LTS olarakta yayınlanan .Net Core 3.1’in en azından 3 yıl ömrünün olacağı tahmin ediliyor.
Microsoft’un göz bebekleri arasında bulunan Powershell, 3 yıl önce Powershell 6.0 ile kendine yeni bir yön çizmeye odaklanmıştı. uzun bir sürenin ardından powershell 7.0 sürümüyle yenilikler ile güncellendi.
En önemli özellik olarak, Paralel foreach olarak öne çıkan Powershell’in yeni sürümündeki başlıca özellikler;
Pipeline parallelization with ForEach-Object -Parallel
New operators:
Ternary operator: a ? b : c
Pipeline chain operators: || and &&
Null conditional operators: ?? and ??=
A simplified and dynamic error view and Get-Error cmdlet for easier investigation of errors
A compatibility layer that enables users to import modules in an implicit Windows PowerShell session
Automatic new version notifications
The ability to invoke DSC resources directly from PowerShell 7 (experimental)
Microsoft, Mart 2020 Microsoft Office güncelleştirmelerini Office 2013 ve Office 2016’nın Windows Installer (MSI) sürümleri için iyileştirmeler ve düzeltmelerle yayımladı.
Bu güncelleştirmeler güvenlik güncelleştirme değil daha çok iyileştirme ve düzeltmeler içeriyor. Güncelleştirmelerin bazıları yalnızca Skype Kurumsal gibi belirli programlar için geçerli. Diğer güncelleştirmeler, Microsoft Office 2016 uygulamalarının tamamını etkileyen iyileştirmeler ve sorun gidermek için güncelleştirmeler içeriyor.
Yayınlanan güncelleştirmeler Microsoft Office 365 Ev gibi Office uygulamalarının Tıkla-Çalıştır sürümleri için geçerli değil.
Windows 10’da bulunan başlat menüsünün yenilenmiş hali sonunda ortaya çıktı. Windows Insider tarafından yapılan podcast yayını sırasında yeni başlat menüsü ile ilgili detaylı görüntüler paylaşıldı. Paylaşılan görüntülere göre yeni başlat menüsünde statik logolar ve görseller ile şeffaf bir arka plan kullanılacak.
Başlat menüsünün önceki halinden memnun olan kullanıcılar aynı şekilde başlat menüsünü kullanmaya devam edebilecekler. Yeni başlat menüsünü kullanmak isteyen kullanıcılar ayarlardan yeni görünüme rahatça geçiş yapabilecekler.
Yeni başlat menüsünün kullanıcılarla ne zaman paylaşılacağı tam olarak bilinmiyor. Ancak yayımlandığı takdirde kullanıcılara daha akıcı bir başlat menüsü deneyimi yaşatacağı düşünülüyor.
pppD’de ( Point to Point Protocol Daemon) bulunan Buffer overflow güvenlik açığı saldırganların uzaktan Linux sistemleri üzerinde root ayrıcalıkları kazanmasına izin verdiği ortaya çıktı.
pppD’de , Unix benzeri işletim sistemlerindeki iki nokta arasında ağ bağlantılarını yönetmek için kullanılan bir programdır.
Güvenlik araştırmacı, Point-to-Point Protocol Daemon’da (pppd) Extensible Authentication Protocol ( EAP ) packet processing (paket işleme ) de kritik bir güvenlik açığı tepit etti.
Kimlik doğrulaması yapılmadan bu güvenlik açığından yararlanarak Buffer overflow (Bellek taşması) yapılabilir. Bu zafiyetten yararlanılarak saldırganların sistemler üzerinde root yetkisine sahip olmak, uzaktan kod çalıştırma gibi zafiyetlere yol açabileceğini gösteriyor.
Zafiyet CVE-2020-8597 kodu ile izlenebilirken Ilja Van Sprundel tarafından keşfedildi ve 9.3 gibi yüksel bir puan aldı.
Zafiyetin Point to Point Protocol Daemon 2.4.2 ile 2.4.8 arasındaki sürümlerde olduğu doğrulandı.
Zafiyet nedeni ile bellek doğrulama sırasında problem oluşmakta ve veri doğrulanamadığı için rastgele veriler belleğe kopyalanmaya başlıyor bunu sonucunda saldırganların uzaktan kod yürütmesine izin veriyor.
Vullnerability.com’dan Numan ÖZDEMİR ve Ozan AĞDEPE’nin keşfettiği ve ortaya çıkardığı zafiyet ile Microsoft’ta ait onlarca subdomainin kolay bir şekilde ele geçirilebileceğini ortaya koydu.
Bu şu anlama geliyor, Microsoft’ta ait sandığınız bir alan adı aslında saldırganlara ait olabilir ve kandırılıyor olabilirsiniz.
Microsoft yaptığı açıklamada “Bu tür raporların farkındayız” dedi ve “hizmetlerin ve müşterilerin korunmasına yardımcı olmak için gereken önlemleri alıyoruz.” şeklinde açıklama yapmasına rağmen onlarca subdomain güvensiz olarak durmaya devam ediyor.
Numan Özdemir yaptığı açıklamada Ozan Ağdepe ile geliştirdikleri bir araç ile bu domainleri belirlendikten sonra, çerezleri ve kimlik bilgilerini çalarak ve açık yönlendirme korumasını atlayarak domainleri ele geçirdiklerini açıkladılar.
Başarılı iki Türk güvenlik araştırmacısı tüm bulguları Microsoft ile paylaşıldığını söylüyor ve bunu ile ilgili bir video çekip yayınlamışlar izlemek için buraya tıklayabilirsiniz.
İngiltere merkezli telekomünikasyon şirket Virgin Media, yaklaşık 900.000 müşterinin kişisel bilgilerinin sızdırıldığı açıkladı.
Dün ABD merkezli Telekom devi T-Mobile veri ihlali yaşamıştı ancak Virgin Medyanın bir hacker saldırısı değil aksine 900.000 müşteri verisinin herhangi bir kimlik doğrulama gerektirmeyen herkesin erişebileceği bir ortama konulması.
Olay hakkında yapılan açıklama büyük bir ihmali gözler önüne seriyor, sızıntının sebebi eksik yapılandırılan veri tabanı ve bu ver tabanının kontrol edilmemesi adeta unutulması.
Sızdırılan veriler arasında
Müşteri isimleri
Ev adresleri
E-mail adresleri
Telefon numaraları
Kişilerin şirketin web sitesindeki formları kullanarak yapabilecekleri talepleri içeren teknik ve ürün bilgileri
Doğum tarihleri
Şirket, etkilenen müşterilerin hesap şifrelerini veya kredi kartları, banka hesap numaraları gibi finansal bilgileri içermediğini açıkladı ancak erişimin kapsamını veya herhangi bir bilginin gerçekten kullanılıp kullanılmadığının bilmediğini açıkladı.
Şirket, veri tabanına yetkisiz erişimin derhal kapatıldığını ve ihlal olayının kapsamını belirlemek için adli soruşturma başlattığını söyledi. Şirket ayrıca, etkilenen müşterileriyle de temasa geçilmeye başlandığını açıkladı.
IT Servis Yönetimi, türlü şekillerde uygulanabilir. ITIL ile birlikte uygulanması en iyi uygulama biçimidir. Nedeni ise, ITIL çerçevesinde rollerin ve sorumlulukların keskin çizgiler ile çizilmiş olmasıdır. IT Servis Yönetiminde roller, organizasyonel bağlama bağlı olarak birkaç farklı şekilde kategorize edilebilir veya birleştirilebilir. İnsanlarla doğrudan etkileşime giren roller vardır, diğerleri ise doğrudan teknolojiyle ilgilenir. Buna ek olarak, bazıları uzmanlıklarına göre ikisinin bir karışımı gibi görülebilir.
Etkin hizmet yönetimi için hesap verebilirlik ve sorumluluğun açık tanımları şarttır. Bu göreve yardımcı olmak için RACI (Sorumlu – Yönetici – Danışman – Bilgilendirilen) modeli veya “otorite matrisi” genellikle kuruluşlar içerisinde süreçler ve faaliyetlerle ilgili rol ve sorumlulukları tanımlamak için kullanılır. RACI matrisi, her süreçte kimin ne yaptığını gösteren kompakt, özgün ve kolay bir izleme yöntemi sağlar. Kararların hızla ve güvenle alınmasını sağlar. RACI kullanırken, bir faaliyetten sorumlu sadece bir kişi vardır. Bu nedenle, her işlem için yalnızca bir işlem sahibi ve her hizmet için bir hizmet sahibi olmalıdır. RACI’ nin açılımı aşağıdaki gibidir:
R:Responsible : İşleri yapmaktan sorumlu kişiler.
A: Accountable : Kaliteye sahip olan kişi veya sonuç. Her görev için yalnızca bir kişi sorumlu olabilir.
C: Consulted : Danışılan ve fikirleri aranan kişiler.
I: Informed : İlerleme konusunda güncel tutulan insanlar. Süreç hakkında bilgi alırlar.
Aşağıda özetlenecek örnek roller için, bazıları ITIL süreçlerine, diğerleri ortak BT uygulamalarına dayanır ve adlar ve kombinasyonlar kuruluşa bağlı olarak değişebilir. Her BT organizasyonu için kilit nokta; yapılarına, hizmet sunumlarına ve süreçlerine dayanarak ilgili rollerin tanımlanmasını, belgelenmesini ve atanmasını ve sürekli olarak gözden geçirilmesini sağlamaktır. ITIL hizmet yönetimindeki belirli rollerin hepsi, etkili ve verimli bir şekilde çalışılmasını sağlamak için ilgili kişilerin spesifik becerilerini, niteliklerini ve yetkinliklerini gerektirir. Bununla birlikte, rol ne olursa olsun, bu rolü yerine getiren kişinin aşağıdaki özelliklere sahip olması zorunludur:
İş öncelikleri, hedefleri ve itici güçler (yönetim, para) hakkında farkındalık
İş hedeflerine ulaşılmasında BT’nin oynadığı rol hakkında farkındalık
Müşteri hizmetleri becerileri
En üst yetenekler de dahil olmak üzere BT’nin işletmeye neler sunabileceği konusunda farkındalık
Rollerini tamamlamak için gerekli yetkinlik, bilgi ve beceri
Politika ve prosedürleri kullanma, anlama ve yorumlama becerisi
Bu tanım için aşağıdaki matris tanımlanmıştır:
İnsan Odaklı Roller
Teknoloji Odaklı Roller
Diğer
Service Desk
Olay Yöneticisi
Strateji Analisti
İş İlişkileri Yöneticisi
Problem Yöneticisi
Finans Analisti
Tedarikçi İlişkileri Yöneticisi
Değişiklik Yöneticisi
Talep Analisti
Kurumsal Mimar
Servis Katalog Yöneticisi
Proje Yöneticisi
Servis Yöneticisi
Sistem Geliştiricisi
Sistem Destek
Yapılandırma Yöneticisi
Kalite ve Test Yöneticisi
IT Güvenlik Yöneticisi
Servis Süreklilik Yöneticisi
Network ve Servis Operasyon Analisti
Service Desk
Servis masasının temel amacı, verilen hizmetler ile kullanıcılar arasında tek bir irtibat noktası sağlamaktır. Tipik bir servis masası, olayları ve servis taleplerini yönetir. Ayrıca kullanıcılarla iletişimi yönetir. Servis masası çalışanları ilk andaki olay yönetimi, erişim yönetimi ve talep karşılama süreçlerini yürütür. Bu rolün sorumlulukları:
İlgili tüm olay / hizmet talebi ayrıntılarının günlüğe kaydedilmesi, kategorizasyon ve önceliklendirme kodlarının tahsisi
Birinci seviye soruşturma ve teşhis
Mümkün olduğunca ilk temas edildiğinde olayları / servis taleplerini çözme
Kullanıcıları ilerleme durumundan haberdar etme
Çözülen tüm olayların, taleplerin ve diğer çağrıların kapatılması
Kararlaştırıldığı şekilde müşteri / kullanıcı memnuniyeti geri aramaları / anketleri yapmak
Kullanıcılarla iletişim – olay ilerlemesinden haberdar olma, yaklaşan değişiklikler veya üzerinde anlaşmaya varılan kesintiler vb.
Eğer kabul edilmişse, hizmet envanteri ve yapılandırma yönetiminin talimatı ve onayı altında envanter yönetim sisteminin güncellenmesi
İş İlişkileri Yöneticisi
Bu rol, hesap yöneticisi ve hizmet seviyesi yöneticisi dahil olmak üzere çeşitli şapkalar giyebilir. Yürütülen faaliyetler arasında iş ilişkileri yönetimi ve hizmet düzeyi yönetimi süreçleri yer almaktadır. Temel sorumlulukları şunlardır:
Müşteri ve iş yapanları anlamaya dayalı olarak hizmet sağlayıcı ve müşteri arasında yapıcı bir ilişki kurmak ve sürdürmek
Müşteri ortamında sağlanan hizmetlerin türünü, düzeyini veya kullanımını potansiyel olarak etkileyebilecek teknoloji trendlerindeki değişiklikleri belirlemek
Yeni hizmetler veya mevcut hizmetlerde yapılan değişiklikler için iş gereksinimlerinin belirlenmesi ve ifade edilmesini sağlamak
Farklı iş birimlerinden gelen hizmetler için çelişen gereksinimlerin olduğu durumlarda aracılık yapmak
Müşterilerin mevcut ve gelecekteki hizmet seviyesi gereksinimlerinin (servis garantisi) SLA (Hizmet Seviyesi Anlaşması) ve hizmet seviyesi gereksinimleri (SLR) belgelerinde tanımlanmasını, anlaşılmasını ve belgelenmesini sağlamak
Müşteri ile birlikte, sunulacak hizmet seviyelerinin müzakere edilmesi ve kabul edilmesini belgelemek
OLA’ ları (Operasyonel Düzey Anlaşmaları) ve bazı durumlarda SLA’ leri destekleyen diğer anlaşmaları müzakere etmek
Doğru servis portföyünün, servis kataloğunun, uygulama portföyünün ve ilgili bakım prosedürlerinin üretimi ve bakımına yardımcı olmak
Destekleyici sözleşmelerde kararlaştırılan hedeflerin SLA ve SLR hedefleri ile uyumlu olmasını sağlamak
Her müşteri hizmeti için hizmet raporlarının oluşturulmasını ve SLA hedeflerinin ihlallerinin vurgulanmasını, araştırılmasını ve yinelemelerini önlemek için yapılması gereken önlemleri almasını sağlamak
Hizmet performansı incelemelerinin planlanmasını, müşterilerle düzenli olarak yürütülmesini ve belgelendirilmesini ve de üzerinde anlaşmaya varılan eylemlerin ilerlemesini sağlamak
Hizmet incelemelerinde tanımlanan iyileştirme girişimlerinin uygulanmasını ve müşterilere ilerleme raporlarının sunulmasını sağlamak
Hizmet kapsamını, SLA’ leri, OLA’ ları ve diğer sözleşmeleri, en azından yılda en az bir kez düzenli olarak gözden geçirmek
Tüm değişikliklerin, SLA’ ler, OLA’ lar ve destekleme sözleşmesi (CAB) toplantılarına katılım da dahil olmak üzere destekleyici sözleşmeler ile hizmet düzeyleri üzerindeki etkileri açısından değerlendirilmesini sağlamak
SLR, SLA ve OLA müzakerelerine katılacak tüm müşterilerin ve diğer kilit paydaşların belirlenmesi
Kayıt, yönetim, yükseltme (gerektiğinde) ve çözümü dahil olmak üzere müşteri şikayetlerini yönetme
Müşteri memnuniyetini ölçme, kaydetme, analiz etme ve geliştirme
Tedarikçi İlişkileri Yöneticisi
Bu rol, IT departmanı ile kuruluşun dışındaki üçüncü taraf varlık ve hizmet tedarikçileri arasındaki arayüzden sorumludur. Bu rol, tedarik zinciri işlevinde mevcut olabilir ve IT’ ye atanabilir. Görevleri:
Tedarikçi yönetimi ve diğer süreçleri, özellikle hizmet seviyesi yönetimi ve kurumsal satıcı yönetimi ve / veya tedarik süreçleri arasındaki arayüzleri koordine etmek
Üçüncü taraf tedarikçiler için SLA’ lerin, sözleşmelerin, anlaşmaların veya diğer belgelerin geliştirilmesi ve gözden geçirilmesinde yardım edilmesi
Paranın karşılığının tüm BT tedarikçileri ve sözleşmelerinden alınmasını sağlamak
Tüm BT tedarikçi süreçlerinin tutarlı olmasını ve tüm kurumsal tedarikçi stratejileri, süreçleri ve standart şartlar ve koşullarla arayüzünün sağlanması
Tedarikçi ve sözleşme yönetimi bilgi sisteminin sürdürülmesi ve gözden geçirilmesi
Tüm tedarikçilerin ve sözleşmelerin düzenli olarak gözden geçirilmesi ve risk değerlendirmelerinin yapılması
Geliştirilen destekleyici sözleşmelerin, anlaşmaların veya SLA’ lerin işletmenin sözleşmeleriyle uyumlu olmasını sağlamak
Tüm destekleyici hizmetlerin kapsamının ve belgelendirilmesinin ve tedarikçiler, destekleyici hizmetler ve tedarikçi süreçleri arasındaki arabirimlerin ve bağımlılıkların anlaşılması ve belgelenmesi
Olası satış ve alt yüklenici tedarikçiler arasındaki tüm rollerin ve ilişkilerin belgelenmesini, sürdürülmesini ve sözleşme sözleşmesine tabi olmasını sağlamak
Sözleşme veya SLA incelemelerini en az yılda bir kez yapmak ve tüm sözleşmelerin organizasyonel gereksinimler ve mümkün olan yerlerde standart şartlar ve koşullarla tutarlı olmasını sağlamak
Sözleşmeye dayalı uyuşmazlıkların ele alınması için bir sürecin sürdürülmesi ve uyuşmazlıkların etkin ve etkili bir şekilde ele alınmasının sağlanması
Tedarikçi performansını hedeflere göre izlemek, raporlamak ve düzenli olarak gözden geçirmek, iyileştirme eylemlerini uygun şekilde tanımlamak ve bu eylemlerin uygulanmasını sağlamak
Değişikliklerin tedarikçiler üzerindeki etkileri, destekleyici hizmetler ve sözleşmeler açısından değerlendirilmesi ve uygun olduğunda CAB toplantılarına katılması
Her bir tedarikçinin / sözleşmenin yöneticilerini koordine etmek ve desteklemek, her tedarikçinin / sözleşmenin hizmet sağlayıcı kuruluş içinde aday gösterilmesini sağlamak
Olay Yöneticisi
Bu rol, özellikle büyük olaylar olduğunda, olay yönetimi sürecinin genel koordinasyonundan sorumludur. Sorumlulukları:
Olay yönetimi araçları ve süreçleri için destek planlama ve yönetim
Olay yönetimi ve diğer hizmet yönetimi süreçleri arasındaki arayüzleri koordine etmek
Olay yönetimi sürecinin etkinliğini ve verimliliğini artırmak
Yönetim bilgisi üretmek, yönetime bilgi vermek
Olay destek personeli çalışmalarını yönetme
Olay yönetiminin etkinliğini izleme ve iyileştirme için önerilerde bulunmak
Olay yönetim sistemlerinin geliştirilmesi ve sürdürülmesi
Büyük olayları yönetmek
Olay yönetimi süreci ve prosedürlerinin geliştirilmesi ve sürdürülmesi
Problem Yöneticisi
Olaylar çözüldükten sonra konular, temel nedeni araştırmayı koordine etmek, geçici çözümleri tanımlamak ve kalıcı çözüm bulmak için problem yöneticisine iletilir. Problem yöneticisinin görevleri:
Atanan sorunları analiz etmek için olay verilerini inceleme
Sorunları doğru önceliklendirme ve sınıflandırma için analiz etme
Çözüm veya kök nedene kadar atanan sorunları araştırma
Sorunlar ve bilinen hatalar için analiz ve çözüm eylemlerine yardımcı olması için başkalarının eylemlerini koordine etmek
Sorunları çözmek için öncelikleri yükseltme
Bilinen hataların çözümünde kaydedilen ilerlemeyi izlemek ve olay yönetimi personeline olaylar için mevcut en iyi geçici çözüm hakkında tavsiyelerde bulunmak
Büyük olayların ele alınmasına yardımcı olma ve kök nedenlerini belirleme
Değişiklik Yöneticisi
Bu kilit rol, BT altyapısı ve hizmetlerinde planlanan değişikliklerin gözden geçirilmesini ve onaylanmasını koordine etmektedir. Ana sorumlulukları aşağıdaki gibidir:
Değişim yönetimi araçları ve süreçleri için destek planlama ve yönetim
Değişim programının ve öngörülen hizmet kesintisinin sürdürülmesi
Değişim yönetimi ve diğer süreçler arasındaki arayüzleri koordine etmek
Belirli öncelik kategorilerini gözden geçirme
CAB toplantılarını planlama, zamanlama, yönetme ve başkanlık etme
Değişiklik yaşam döngüsünde kararlaştırılan noktalardaki değişiklikleri resmi olarak yetkilendirme
Değişiklikler kapatılmadan önce değişiklik incelemesine katılma
Kurumsal Mimar
Organizasyonun tamamı için gerekli teknolojinin genel koordinasyonundan ve tasarımından sorumludur. Sorumluluk sahası aşağıdakilerle limitli olmamakla birlikte şunlardır:
Tüm süreçler arasında entegrasyon, tutarlılık ve süreklilik sağlamak için tüm süreçlerin ve üst düzey arayüzlerinin bir süreç haritasını üretmek
Kuruluşun mevcut ve gelecekteki tüm BT gereksinimlerini karşılayan güvenli ve esnek teknoloji mimarilerini tasarlamak
Tüm süreçlerin, rollerin, sorumlulukların ve belgelerin tasarımının verimlilik, etkinlik ve uyumluluk açısından düzenli olarak gözden geçirilmesini ve denetlenmesini sağlamak
Hizmet sunumunun ve tüm destekleyici süreçlerin sürekli iyileştirilmesini desteklemek için ölçüm yöntemleri ve metrikleri tasarlamak
Tüm BT tasarım, mimari, politika ve şartname belgelerini üretmek ve güncel tutmak
Altyapı, çevre, uygulamalar ve verilerin genel tasarımları, mimarileri, topolojileri ve yapılandırmaları ve tüm BT sistemlerinin tasarım belgeleri dahil olmak üzere BT spesifikasyonunun tüm yönlerini üretmek ve sürdürmek
Mümkün olduğunca ve her yerde BT tasarımını ve işletimini geliştirmek için proaktif, yenilikçi BT çözümleri önermek
İş gereksinimlerini, hedef ortamları, süreçleri, performans gereksinimlerini, mevcut sistem ve hizmetleri ve güvenlikle ilgili potansiyel potansiyelleri dikkate alarak mantıksal tasarımların fiziksel tasarımlara dönüştürmek
BT tasarım politikaları, felsefeleri ve ölçütleri oluşturma ve sürdürme, bağlantı, kapasite, arayüzler, güvenlik, esneklik, kurtarma, erişim ve uzaktan erişim dahil tüm alanları kapsar şekilde ve tüm yeni hizmetlerin hizmet düzeylerini ve hedeflerini karşılamasını sağlamak
Kapasite yönetimi ile çalışmak ve BT trafik hacimlerini ve gereksinimlerini gözden geçirmek, trafik akışlarındaki eğilimleri ve hizmet düzeylerini belirlemek
BT altyapısı, kapasite değişiklikleri, süreklilik, yedekleme ve kurtarma düzenlemeleri için gerektiği gibi tasarım geliştirmeleri önermek ve özellikle hizmet düzeyleri, kullanılabilirlik, yanıt süreleri, güvenlik ve onarım süreleri bakımından operasyonel gereksinimlerin farkında olmak
BT hizmetlerinin dış hizmet sağlayıcılara, yeni gelişmelere ve yeni hizmetlere karşı gözden geçirilmesi, BT hizmetlerinin finansal yönetimine danışılarak, uygun maliyet azaltımlarının ve faydalarının sağlanabileceği yerlerde BT tasarımını değiştirmeye yönelik tekliflerini başlatmak
Gereksinimlerin (özellikle kapasite, geri kazanım, performans ve güvenlik ihtiyaçları) genel spesifikasyonlara yansıtılmasını sağlamak için BT sistemlerinin tasarım ve planlama aşamalarında yönetime tavsiye ve rehberlik sağlamak
BT tasarım ve teknolojisinin tüm yönleri hakkında BT ve iş yönetimi, analistler, planlamacılar, tasarımcılar ve geliştiricilerin tüm alanlarına tavsiye ve rehberlik sağlamak
Yeni BT altyapısı veya teknoloji çözümlerinin seçiminde kilit rol oynamak
Tüm önemli projeler veya önemli uygulama alanları için BT standartları, politikası ve tasarımı için teknik sorumluluk üstlenmek, yeni BT tasarım seçeneklerinin etki değerlendirmesi ve değerlendirmesine yardımcı olmak
Araştırma, analiz, şartname, tasarım, geliştirme, inşaat, test, bakım, yükseltme, geçiş, işletme ve iyileştirme dahil olmak üzere BT sistemlerinin yaşam döngüsünün tüm aşamalarının tasarım yönleri için tam sorumluluk almak
Tamamlanan sistemlerin tasarım hedeflerine göre doğru çalıştığını doğrulamak için test planlarının oluşturulması, yorumlanması ve izlenmesi
Gerektiğinde, uygun olduğu hallerde CAB toplantılarına katılım da dahil olmak üzere tasarım ilkelerine uygunluklarındaki değişiklikleri değerlendirmek
Sistem Geliştiricisi
Yazılım geliştirme ve sistem yapılandırması söz konusu olduğunda, sistem geliştirici rolü devreye girmektedir. Sorumluluk alanı aşağıdaki gibidir:
Servislerin, diğer ekiplerden ve işlevlerden personel ile birlikte sürüm paketinin tasarlanmasına yardımcı olma
Bilgi, birikim, donanım, yazılım ve altyapı dahil olmak üzere nihai sürüm yapılandırmasının oluşturulması
Sürümün oluşturulması
Bağımsız testlerden önce sürümün test edilmesi
Bilinen olağanüstü hatalar ve geçici çözümler oluşturma ve raporlama
Konuşlanan hizmet için erken yaşam desteği sağlama
Sistem Destek
Bu rol, ITIL’ in tanımladığı operasyonel faaliyetleri, ikinci seviye destek rolü olan teknik yönetim ve uygulama yönetimi fonksiyonları tarafından gerçekleştirilmelidir. Tipik olarak sorumlulukları şunlardır:
Yeni hizmetlerin tasarlanması ve geliştirilmesine katılmak
Sadece hizmet tasarımı ve hizmet geçişi sırasında değil, aynı zamanda CSI (sürekli iyileştirme) veya operasyonel projelere katılmak
Riskin değerlendirilmesi, kritik hizmet ve sistem bağımlılıklarının belirlenmesi ve karşı önlemlerin tanımlanması ve uygulanması
Hizmet geçiş etkinliklerini desteklemek için BT hizmetlerinin işlevselliği, performansı ve yönetilebilirliği için testler tasarlamak ve gerçekleştirmek
Olayların ve sorunların çözümüne katılmak
CMS (Yapılandırma Yönetim Sistemi) ve verileri için bilgi sağlama ve bunların işletimsel bakımını yapma
CAB toplantılarına katılma
Hizmet dağıtım faaliyetlerini destekleme
Tüm sistem ve işletim belgelerinin ve bilgilerinin güncel olmasını ve doğru şekilde kullanılmasını sağlamak
Yapılandırma Yöneticisi
Sorumlulukları şunlardır:
BT’nin kontrolü altında olan kuruluşun sabit varlıklarının idaresi için kuruluşa karşı sorumludur
Yapılandırma öğesi olarak ele alınacak hizmet varlıklarını tanımlamak ve kabul etmek
Diğer hizmet yönetimi süreçlerini desteklemek için gereken zamanda ve yerde yapılandırma verilerinin kullanılabilir olmasını sağlamak
SACM (Software Asset Configuration Management) araçları ve süreçleri için destek planlama ve yönetme
SACM ve diğer süreçler arasındaki arayüzleri koordine etmek
CI (Configuration Item) türleri, adlandırma kuralları, gerekli ve isteğe bağlı özellikler ve ilişkiler dahil olmak üzere yapılandırma yönetim sisteminin yapısının tanımlanması
SACM ilkeleri, süreçleri ve prosedürleri konusunda personelin eğitimi
Konfigürasyon denetimlerinin yapılması
Her bir sürümü oluşturmak, test etmek ve dağıtmak için gereken tüm kaynakları planlama ve koordine etme
Sürüm ve dağıtım yönetimi araçları ve süreçleri için desteği planlama ve yönetme
Kalite ve Test Yöneticisi
Geliştirme ve yapılandırma gerçekleştikten sonra, iş gereksinimlerine göre yeni hizmetlerin ve altyapının test edilmesini ve onaylanmasını yönetmek Kalite Güvence ve Test Yöneticisi rolüne bağlıdır. Bu anlamda önemlidir ve aşağıdaki sorumlulukları üstlenir:
Test koşullarının, test komut dosyalarının ve test veri setlerinin tasarlanmasına ve planlanmasına yardımcı olmak, uygun ve yeterli kapsam ve kontrol sağlamak için
Test kaynaklarının tahsis edilmesi ve denetlenmesi, test politikalarına uyulmasını sağlamak
Sürüm ve dağıtım yönetimi veya diğer ekipler tarafından gerçekleştirilen testleri doğrulama
Test ortamı gereksinimlerini yönetme
Hizmet testi ve doğrulama araçları ve süreçleri için desteği planlama ve yönetme
Testin ilerlemesi, test sonuçları, başarı oranları, sorunlar ve riskler hakkında yönetim raporlarının sağlanması
Test planlarında ve tasarımlarında tanımlanan ve hizmet tasarım paketinde belgelenen testleri yürütme
Mutabık kalınan kriterlere bağlı olarak test olaylarını, olayları, sorunları ve tekrar testleri kaydetmek, analiz etmek, teşhis etmek, raporlamak ve yönetmek
Test varlıklarını ve bileşenlerini yönetme
Gerekli test ortamlarının oluşturulması, sağlanması ve bakımı
IT Güvenlik Yöneticisi
Günümüz çağında, bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak, herhangi bir BT kuruluşu için zorunlu bir rol haline gelmiştir. Bu nedenle ITIL’ ın ayrılmaz bir parçası olarak aşağıdaki işlevleri yerine getirmekle sorumludur:
Bilgi güvenliği politikasının ve destekleyici bir dizi spesifik politikanın geliştirilmesi ve sürdürülmesi, üst düzey BT ve işletme yönetiminden, uygun yetkilendirme, taahhüt ve onaylamanın sağlanması
Bilgi güvenliği politikasının tüm uygun taraflara iletilmesi ve duyurulması
Bilgi güvenliği politikasının uygulanmasını ve bunlara uyulmasını sağlamak
BT ve bilgi varlıklarını (yapılandırma öğeleri) ve gerekli denetim ve koruma düzeyini tanımlama ve sınıflandırma
İş etkisi analizlerine yardımcı olma
Güvenlik riski değerlendirmesi ve risk yönetiminin kullanılabilirlik ve BT hizmet sürekliliği yönetimi ile birlikte gerçekleştirilmesi
Güvenlik kontrolleri tasarlama ve güvenlik planları geliştirme
Güvenlik kontrollerinin işletilmesi ve bakımı için prosedürlerin geliştirilmesi ve belgelenmesi
Tüm güvenlik ihlallerinin izlenmesi ve yönetilmesi ve güvenlik olaylarının ele alınması, mümkün olan yerlerde tekrarlamayı önlemek için düzeltici önlemler alınması
Sorun yönetimi ile bağlantılı olarak tüm güvenlik olaylarının etkisini ve hacmini raporlama, analiz etme ve azaltma
Eğitim ve güvenlik bilincinin geliştirilmesi
Bir dizi güvenlik kontrolünün ve dökümantasyonunun korunması ve tüm güvenlik kontrol ve prosedürlerinin düzenli olarak gözden geçirilmesi ve denetlenmesi
Servis Süreklilik Yöneticisi
BT’ de, organizasyon bir iş sürekliliği çerçevesi uygulamalıysa, bu rol iş sürekliliği yöneticisi olarak da adlandırılabilir. Bu rol, BT’ nin afetler de dahil olmak üzere iş hizmetlerinin yürütülmesini önemli ölçüde etkileyebilecek her türlü olasılığa hazır olmasını sağlar. Tipi görevleri:
Mevcut ve yeni tüm servisler için iş etki analizi yapmak
Kuruluşun iş sürekliliği yönetimi sürecinin genel gereksinimlerine uygun olarak BT hizmet sürekliliği yönetim sürecinin uygulanması ve sürdürülmesi ve iş sürekliliği yönetim sürecinde BT hizmetleri işlevinin temsil edilmesi
Tüm BT hizmet sürekliliği yönetim planlarının, risklerinin ve faaliyetlerinin, tüm iş sürekliliği yönetim planlarının, risklerinin ve faaliyetlerinin desteklenmesini ve bunlarla uyumlu olmasını ve her koşulda kararlaştırılan ve belgelenen hedefleri karşılayabilmesini sağlamak
Maliyetin makul olduğu ve uygulanabilir olduğu durumlarda felaketleri önlemek için risk değerlendirmesi ve risk yönetimi yapmak
Tüm BT hizmet alanlarının hazırlanmasını ve süreklilik planlarının çağrılmasına yanıt verebilmesini sağlamak
Tüm süreklilik planlarını iş gereksinimlerine uygun olarak ve her büyük iş değişikliğinden sonra test etmek de dahil olmak üzere kapsamlı bir BT test planının sürdürülmesi
Tüm prosedürlerin kalite incelemelerinin yapılması ve bunların test programına dahil edilmesinin sağlanması
Desteklenen faaliyet alanlarında ve BT hizmet alanlarında BT hizmet sürekliliği yönetimi hedefleri hakkında iletişim ve farkındalık sağlamak
İş ihtiyaçlarını doğru bir şekilde yansıttıklarından emin olmak için iş birimleriyle süreklilik planlarını en az yılda bir kez düzenli olarak gözden geçirmek
Üçüncü taraf kurtarma hizmeti sağlayıcıları ile anlaşmaların müzakere edilmesi ve yönetilmesi
Hizmet sürekliliği ve süreklilik planları üzerindeki etkilerinin değişimlerinin değerlendirilmesi
Uygun olduğunda CAB toplantılarına katılma
Kuruluşun süreklilik stratejisini geliştirmek ve sürdürmek
Olası hizmet sürekliliği konularının değerlendirilmesi ve gerekirse hizmet sürekliliği planının başlatılması
İkincil bir yere geçiş ve birincil yere geri yükleme de dahil olmak üzere, hizmet sürekliliği planını çalışırken yönetme
Ölüm sonrası servis süreklilik testleri ve çağrılarının gözden geçirilmesi ve gerektiğinde düzeltici eylemlerin başlatılması
Her zaman, işletmenin kurtarma hedeflerine ulaşılmasını sağlamak için BT hizmet sürekliliği yönetim planlarının geliştirilmesi ve yönetilmesi
Network ve Servis Operasyon Analisti
BT altyapısının ve hizmetlerinin sürekli izlenmesi, kritik hizmetler sunan BT için günlük bir iş haline gelmiştir. Bu nedenle network ve operasyon analisti aşağıdaki işleri yapmalıdır:
Konsol yönetimi / operasyon yönetimi
İş zamanlaması veya rutin toplu işlerin veya komut dosyalarının yönetimi
Yedekleme ve geri yükleme
Tüm merkezi baskı veya elektronik çıktıların harmanlanması ve dağıtımı için baskı ve çıktı yönetimi
Teknik veya uygulama yönetim ekipleri veya departmanları adına bakım faaliyetlerinin gerçekleştirilmesi
Fiziksel BT ortamının, genellikle bir veri merkezi veya sunucu odalarının ve kurtarma sitelerinin tüm güç ve soğutma ekipmanı ile birlikte yönetimi
Strateji Analisti
Hiçbir organizasyon, iş birimlerinin birbirine uygun olmadığı bir strateji olmadan etkili bir şekilde faaliyet gösteremez. İş stratejisini en iyi şekilde desteklemek için kuruluşun genel BT stratejisini formüle etmek, belgelemek ve sürdürmek, strateji analistinin temel görevidir.
Finans Analisti
Çoğunlukla bir Finans departmanında bulunan veya BT’ ye atanabilen bu rol, BT hizmetleri ve altyapısı ile ilgili muhasebe, bütçeleme ve ücretlendirme faaliyetlerini yönetmekten sorumludur. BT bütçelerini günlük, aylık ve yıllık olarak yönetmek, gelir ve harcamaları bütçelere uygun olarak dengelemek için düzeltici faaliyetler başlatmak için çalışmaktadır.
Talep Analisti
Bu stratejik rol; hizmetlere yönelik müşteri talebini anlama, öngörme ve etkileme açısından kritik öneme sahiptir. BT’ nin bir talebi karşılama kapasitesine sahip olmasını sağlamak için genellikle kapasite yönetimi ile çalışır. Farklı kullanıcı türlerinden hizmetlere yönelik tipik talep profillerini anlamak için ve kullanıcı profillerini tanımlama ve analiz etmek için bu role birinin atanması faydalıdır.
Servis Katalog Yöneticisi
Bu rol; planlanan, canlı ve kapatılmış hizmetlerden oluşan hizmet portföyünün yönetiminden sorumludur. Canlı servisler genellikle bir servis kataloğunda belgelenir. Hizmetlerin; müşterilerin ihtiyaçlarını en iyi şekilde karşılamak için pazarlanabilen, satılan ve tüketilebilecek ürünler üretmek üzere mantıksal gruplandırmalarda birleştirilebilmesi için hizmet paketlerinin ve ilgili seçeneklerin formüle edilmesine yardımcı olmak bu rolün görevidir.
Servis Yöneticisi
Bu rol ITIL® Bilgi Yönetimi ve Sürekli Hizmet Geliştirme (CSI) süreçlerini kapsar. Bilgilerin çoğaltılmamasını ve merkezi bir bilgi kaynağı olarak tanınmasını sağlamak için bilgi havuzuyla ilgili tanıtımını gerçekleştirir. Ayrıca CSI (sürekli iyileştirme) kritik başarı faktörleri temel performans göstergeleri (KPI’ lar) ve CSI etkinlik metrikleri hakkında raporlar tanımlama ve oluşturma görevlerinde etkindir.
Sonuç
ITIL çerçevesi ile IT Servis Yönetimi uygulanmış / uygulanacak bir organizasyonda en az 17 rolün aktif çalışması gerektiğini, her bir rolün farklı sorumluluklar üstlendiğini öğrendik. İş ihtiyaçlarına yönelik değer=fayda sağlanması tam olarak isteniyorsa, bu 17 rol mümkün olduğunca doldurulmalı ve sorumluluklar RACI matrisi ile belirlenmelidir. Ayrıca tüm IT organizasyonuna ve diğer iş birimlerine duyurulmalıdır.
IT Servis Yönetiminin ITIL kullanılarak çalıştığında bir ekip işi olduğu ve işletmeye çok çeşitli değerler üreteceği unutulmamalıdır.
Zoho, ManageEngine Desktop Central uç nokta yönetim çözümünde bulunan ve kimlik doğrulaması yapmadan (RCE) uzaktan kod yürütme güvenlik açığını gidermek için bir güvenlik güncelleştirmesi yayımladı. Güncelleme linkine buradan ulaşabilirsiniz.
Desktop Central, şirketlerin sunucular, dizüstü bilgisayarlar, masaüstü bilgisayarlar, akıllı telefonlar ve tabletler gibi cihazları merkezi olarak yönetmelerine ve yama kurulumu, işletim sistemi görüntüleme gibi işlemleri yapmaya olanak sağlıyor.
Zafiyet CVE-2020-10189 kodu ile izlenebiliyor ve Desktop Central yapısını 10.0.473 ve alt sürümlerini etkiliyor. Zafiyet 10.0.479 sürümü yayınlanmasıyla Zoho tarafından düzeltildi.
Zoho yaptığı açıklamada Desktop Central sürümü 10.0.474 ve üstü kullanan müşteriler, 20 Ocak 2020’de yayınlanan 10.0.474 sürümünde yer alan RCE güncellemelerini içerdiği için zafiyet yaşamayacaklarını açıklamasına rağmen güncellemelerin geçilmesinde fayda var.
T-Mobile yakın zamanda yaşadığı veri ihlali olayı üzerinden çok fazla zaman geçmeden yeni bir veri ihlali durumu ile karşı karşıya kaldı. Bu veri ihlali ile bir kez daha müşterilerinin kişisel ve finansal bilgileri ortaya çıktı.
Bildirilen raporlara göre, T-Mobile çok sayıda kullanıcıyı etkileyen bir veri ihlali yaşadı. İhlalden kaç kullanıcının etkilendiği tam olarak belli olmasa da açığa çıkan bilgilerin kapsamının çok büyük olduğu belirtildi.
Olayın özellikle e-posta tedarikçilerine yönelik kötü amaçlı bir saldırı sonucu meydana geldiği ve sonuç olarak saldırganların müşteri bilgilerini içeren T-Mobile çalışanlarının e-posta hesaplarına erişebileceği tespit edildi.
Bu durum T-Mobile servis müşterilerine yakın zamanda kapattıkları bir güvenlik olayı hakkında bilgi verildikten sonra ortaya çıktı.
Bu veri ihlalinden etkilenen kişisel veriler şunlardır.
Microsoft’un tehdit koruma istihbarat ekibi, yıkıcı etki gösterebilecek “önemli ve büyüyen” bir siber güvenlik tehdidi konusunda uyardı.Yeni keşfedilen NetWalker türü gibi ransomeware tehditleri Windows 10 explorer çalıştırılabilir işlemine kötü amaçlı kod olarak ekleyebilmekte ve bu durum bir siber saldırı habercisi olabilmektedir.
Microsoft tehdit koruma istihbarat ekibi, bir tür ransomeware saldırısının, özellikle iş kullanıcıları için, bugün karşılaştığımız “siber saldırılardaki en etkili eğilimlerden biri” olarak nasıl önemli ve büyüyen bir tehdit oluşturduğunu ayrıntılı olarak açıkladı. İyi haber şu ki, Microsoft’un yıkıcı yükler olarak adlandırdığı saldırının erişim sağlayabilmesine rağmen, saldırılar ve devamında gelen zararlar önlenebilir.
Microsoft araştırmacıları, bu ransomeware saldırılarının gizli bir yaklaşımla çok fazla uğraşmadığını gözlemledi; ağlarınıza erişim sağlayabilirlerse, izlerini gizleme endişesi duymadan çalışmaya devam ederler diye belirtti.
Microsoft, Ransomeware ve diğer saldırı türlerini azaltmaya yönelik öneriler sunmaktadır.Tam olarak uygulanacak etki azaltıcı taktikleri anlamak için Microsoft tehdit koruma istihbarat ekibi raporunun okunması tavsiye edilmektedir.
Apple hakkında yeni iPhone modelleri satmak için eski iPhone modellerini bilerek yavaşlattı iddia ediliyordu.
Apple, iPhone’ların performansını kasten düşürme iddiasıyla açan davayı takiben 500 milyon dolara kadar bir ödeme yapmayı kabul etti.
Pek çok iPhone sahibi, Apple’ın yeni modelleri piyasaya sürdükçe eski cihazlarını bilerek yavaşlattığına inanıyor.
Teknoloji devi Apple, iPhone sahipleri ile bu tür sorunları çözmek için yaklaşık 25 dolar ödemeyi kabul etti. Şu an karar federal mahkeme kararı onaylarsa Apple’ın başı daha büyük ağrıyacak gibi duruyor bunun nedeni sonrasında çok daha büyük davarın açılacağı yönünde.
San Jose’deki ABD Bölge Mahkemesinde gerçekleştirilen uzlaşma anlaşmasına göre toplamda tüm kullanıcılara 500 milyon dolar ödeyecek. Ayrıca Apple alınan telefonların bataryalarının 29 dolar indirimli fiyatla değiştirecek.
Ancak 500 milyon dolar, Apple gibi zengin bir şirketi büyük bir sorun değil, burada ki en büyük problem müşterileri ile arasında güven sorunu oluşması.
Bu Apple daha önce şubat ayında, Fransa’da 27 milyon dolar para cezasına çarptırıldı ayrıca İtalya 2018’de 11,4 milyon dolar ceza verdi.
Diğer taraftan, Apple’ın avukatları sorunların esas olarak yüksek kullanım, sıcaklık dalgalanmaları ve diğer sorunlardan kaynaklandığını söyledi.
